Identificando tendencias en ciber riesgos. La estrategia es crear ciber-resiliencia en la cultura de la empresa.
Los ciber ataques y violaciones de datos se posicionan como el segundo tipo de riesgo más relevante para los próximos 12 meses. La pandemia por Covid-19, seguirá teniendo consecuencias e impactos negativos durante este 2021, esto de acuerdo con los resultados del informe de Escaneo del Horizonte publicado en marzo de 2021 por el BCI (Business Continuity Institute) y BSI.
Adicionalmente, como consecuencia del incremento en el trabajo remoto y las actividades en línea debido a la situación de pandemia, se ha notado un aumento considerable en los riesgos de ciberseguridad que afectan tanto a las organizaciones como a las familias alrededor de todo el mundo, resaltando la necesidad de mejorar las estrategias de protección de nuestras actividades en el ciberespacio.
Ciber-resiliencia
Las organizaciones que se encuentran más preparadas ante estas amenazas son aquellas que en los últimos años han mejorado sus esquemas de ciberseguridad, basados en estándares internacionales y que ahora ven una mayor oportunidad de protección con la implementación de mecanismos de ciber-resiliencia utilizando buenas prácticas emergentes como el estándar británico BS31111 para la gestión de ciber riesgos en el contexto de la resiliencia organizacional.
La ciber-resiliencia busca anticipar, prepararse, resistir, responder y recuperarse de estas amenazas en el ciberespacio, con la finalidad de adaptarse dinámicamente a los nuevos escenarios que ponen en riesgo la continuidad de las operaciones y la reputación de las organizaciones.
Una organización ciber-resiliente, tiene una capacidad demostrada para anticipar, resistir, recuperar y adaptarse ante eventos disruptivos que pongan en riesgo su actividad en el ciberespacio. Asume que el adversario comprometerá o vulnerará sus sistemas en cualquier momento y que mantendrá una presencia en el sistema; enfoca sus esfuerzos de ciber-resiliencia en la misión y funciones del negocio, no solo en aspectos técnicos; y se enfoca en los efectos de las amenazas persistentes avanzadas (APTs).
El organismo británico de estándares de negocios, recomienda la construcción de la ciber-resiliencia organizacional a través de:
• Gobierno corporativo enfocado en ciber-resiliencia
• Transformación del negocio
• Adaptabilidad y agilidad
• Gestión de riesgos de ciber-resiliencia
• Colaboración y compromiso
• Monitoreo e inteligencia de amenazas
• Respuesta y planificación
Por: Beatriz Canales
Directora Editorial
Créditos de las imágenes : CC BY 2.0
By the better day